威胁情报平台有什么应用场景？

威胁情报平台的应用场景如下：

隔离网本地化使用情报场景

部署本地化情报系统平台（软、硬、虚拟机），通过单向导入更新方式，实现本地化情报的高速查询调用需求。

多源异构情报统一接入使用场景

支持接入多个来源，多种情报数据，提供统一的 API 对接方式和 Web 人工使用界面。

本地化多设备，高速情报调用场景

提供 RestFul 的高速调用接口，赋能 SOC/SIEM、防火墙、WAF 等传统安防设备提升威胁发现能力。

本地情报生产运营场景

提供情报降噪、辅助研判、丰富上下文流程，支持单独存储本地导入的情报数据，并提供高速调用的接口和 Web 查询服务。

多平台情报共享场景

提供用户自建情报的导入导出功能，并支持多平台间情报数据的推送接收。

日志的威胁检测场景

支持通过 Syslog、Kafka、自定义等方式对接日志，实现威胁事件发现、告警推送和设备联动。